====== Truecrypt ======

Program truecrypt umožňuje vytvoření šifrovaného svazku jak nad fyzickým zařízením, tak nad souborem v běžném souborovém systému. Mezi jeho hlavní výhody, mimo jiné, patří:
  * Je k dispozici pro řadu platforem
  * Není nutný zásah do jádra systému, vše je na úrovni user space programu
  * Je možné vytvořit malý staticky linkovaný spustitelný soubor nezávislý na distribuci systému
Nevýhodou je, že program není distribuován pod licencí GPL a tudíž není obsažen v běžných distribucích.

===== Instalace =====

Program truecrypt je sice OpenSource, ale není distribuován pod licencí GPL, jak již bylo zmíněno, nýbrž pod "TrueCrypt License Version 2.7". Úplné znění licenčních podmínek je dostupné zde: [[http://www.truecrypt.org/legal/license]]. To je důvodem, že truecrypt není součástí běžně používaných distribucí. Na stránkách projektu [[http://www.truecrypt.org/downloads]] je však k dispozici jak ve zdrojovém kódu, tak jako balíky pro některé distribuce, jako například Ubuntu.

Následující popis instalace je určen pro distribuci Ubuntu respektive její deriváty. (Autor má odzkoušenu instalaci na Kubuntu 7.10, 8.04 a 9.04)

  tar -xvzf truecrypt-6.2a-ubuntu-x86.tar.gz
  sudo ./truecrypt-6.2a-setup-ubuntu-x86

Následuje dialog v grafickém prostředí, pomocí něhož je možné buď truecrypt přímo nainstalovat, případně vytvořit instalační balík .deb pro budoucí instalaci.
Po instalaci je možné odzkoušet, zda instalace proběhla korektně pomocí následujících příkazů:

  dpkg -l truecrypt
  which truecrypt



===== Vytvoření šifrovaného svazku =====

Dále popsaný postup počítá s tím, že disk, který bude obsahovat šifrovaný svazek je dostupný jako /dev/sdb.

Následující sled příkazů vytvoří šifrovaný oddíl se souborovým systémem VFAT. (ten je nutne během dialogu ješte zvolit)

  fdisk /dev/sdb
  truecrypt -t -c /dev/sdb1
  truecrypt -t -d /dev/sdb1

Druhý postup je použit pro případ potřeby jiného souborového systémm, než VFAT. V tomto konkrétním případě jde o EXT3.

  fdisk /dev/sdb
  truecrypt -t -c /dev/sdb1 --filesystem=none
  mkfs.ext3 /dev/mapper/truecrypt1
  truecrypt -t -d /dev/sdb1

===== Připojení šifrovaného svazku =====
  
  truecrypt -t /dev/sdb1 /mnt/truecrypt1

===== Odpojení šifrovaného svazku =====
  
  truecrypt -t -d /dev/sdb1